Eigener Firefox Sync Server

Ihr nutzt auf mehreren Geräten wie PC, Handy und Tablet Mozilla Firefox? Mit dem Firefox Sync haltet ihr Lesezeichen, Chronik, Offene Tabs, Add-ons, Zugangsdaten und Einstellungen auf allen Geräten synchron.

Ich zeige euch wie ihr einen eigenen Firefox Sync Server unter Debian 9 mit Apache 2.4 aufsetzen könnt, ohne dabei eure persönlichen Daten bei Mozilla abzulegen.

Punkt 1: Debian 9 vorbereiten

Zuerst installieren wir die nötigen Pakete.

Punkt 2: Syncserver klonen und bauen

Wir wechseln nach /opt, klonen das Github Repository und bauen den Sync Server.

Punkt 3: Sync Server Konfiguration

Wir erstellen uns ein Secret.

Dieses Secret (in diesem Beispiel: 38ae4684a8eff0664a03806fb93073f0e2635a5c) übernehmen wir in Zeile 32 unserer Konfiguration.

Die public_url passt ihr bitte auf die spätere Ziel-Adresse an, die auch in der Apache2 Konfiguration hinterlegt wird (Zeile 14).

In Zeile 23, sqluri,  legen wir den Ort unserer SQLite Datenbank fest

Punkt 4: Apache 2.4 konfigurieren

Wir erstellen uns einen Firefox Sync Benutzer und setzten die Rechte.

Bitte passt eure Domain im virtuellen Host entsprechend an.

WICHTIG: Nutzt unbedingt SSL! Ich erkläre in diesem Artikel wie ihr einfach an ein Let’s Encrypt Zertifikat kommt: Let’s Encrypt via acme.sh für Apache und Nginx

Punkt 5: vHost aktivieren und Apache neu starten

Punkt 6: Firefox einrichten

  1. Öffnet Firefox und gebt in der Adressleiste about:config ein, bestätigt den Warnhinweis.
  2. Sucht nach identity.sync.tokenserver.uri. Es sollte ein Eintrag erscheinen.
  3. Ändert mit Doppelklick den Wert auf eure Sync Server-Adresse: https://sync.adminforge.de/token/1.0/sync/1.5
  4. Startet Firefox neu.

Nun könnt ihr im Menü rechts oben auf „Bei Sync anmelden“ klicken, dort dann auf „Anmelden“ und auf „Konto erstellen“ gehen.

Punkt 7: Neue Benutzer verbieten

Nachdem ihr euren Benutzer auf den Firefox Sync Server losgelassen habt, sperren wir weitere Benutzer.

Dazu einfach allow_new_users in der Konfiguration einkommentieren (auf false setzen).

Punkt 8: Updates

Updates führen wir wie folgt durch. Sollte es ein Update gegeben haben muss der Webserver neu gestartet werden.

 

PS: Das Konto selbst liegt auf den Mozilla Servern, die Daten auf eurem eigenen! Ich finde das ist der relevante Part.

Viel Spaß beim Syncen!

UnterstützenDas Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.
Dominion

Dominion

Linux Systemadministrator

12 Antworten

  1. Avatar Thomas‎ sagt:

    Super Anleitung, vielen Dank!
    Kann man denn auch die Daten aus seinem Firefox-Account löschen ohne den Account selbst zu löschen?

  2. Bei „Punkt 1: Debian 9 vorbereiten“ fehlt make noch.

  3. Avatar Dissi sagt:

    Für alle die das ganze auf nem Plesk System nachbauen. Der Anleitung kann man soweit folgen, natürlich sollte man die Pfade anpassen. Allerdings der vHost (Punkt 4) etwas ab:

    –>

    < IfModule wsgi_module >
    WSGIProcessGroup psaserv
    WSGIDaemonProcess psaserv user=domainuser group=psaserv processes=2 threads=25 python-path=/var/www/vhosts/domain.de/sync.domain.de/local/lib/python2.7/site-packages/
    WSGIPassAuthorization On
    WSGIScriptAlias / /var/www/vhosts/domain.de/sync.domain.de/syncserver.wsgi
    < /IfModule >

    <–

    Das ifModule scheint hier notwendig zu sein. Ohne ging es bei mir nicht.

  4. Avatar Don sagt:

    hier brauchte es noch $ sudo chown ffsync:www-data syncserver.db

    Ubuntu 16.04.4 LTS

  5. Avatar ChCP sagt:

    Danke für super Anleitung! Ist es möglich, dass denselben Server mehrere Personen nutzen? Und so das alle separat laufen?

  6. Avatar Jan sagt:

    Vielen Dank, das könnte was werden. Heute Abend bastel ich mir das nicht mehr aber:
    „PS: Das Konto selbst liegt auf den Mozilla Servern, die Daten auf eurem eigenen! Ich finde das ist der relevante Part.“
    Das ist zwar einerseits richtig, aber andererseits: Das Konto mit Vollzugriff liegt weiterhin bei Mozilla, mithin bei Schnorcheldiensten. Eine zusätzliche Absicherung ist mithin vonnöten. Grübel. Idee1 aus der Hüfte: nginx davor als reverseproxy mit eigener Auth z.B.?

  7. Avatar Thomas sagt:

    Hat alles bestens funktioniert, nur hat Mozilla mit v79 zumindest unter Android about:config abgeschaltet und damit auch die Möglichkeit, einen eigenen Syncserver einzutragen. Einen PC habe ich erst in drei Wochen im Zugriff, da könnte man ggf. was mit der prefs.js machen.
    Ich sehe z.Z. nur die Möglichkeit, bei der funktionierenden v68 zu bleiben und Auto-Updates so gut es geht zu verhindern:
    https://www.technipages.com/enable-disable-automatic-updates-in-firefox

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.